1
我已經配置了composer-rest-server。在配置composer-rest-server(WebAppAdmin或admin)時,我還提供了結構用戶名/密碼。現在,我可以在不提供任何憑據(通過郵遞員或回送)的情況下訪問REST API。如何在生成REST API之後保護composer-rest-server?
我想了解我們如何保護作曲家休息服務器。雖然,我瞭解到,我們可以添加參與者和問題身份,但無法在所有方面都能正常工作的情況下連接邏輯點。
- 如何在訪問REST API時保護composer-rest-server?
- 何時以及如何使用「用戶名/密碼」針對任何參與者註冊?
- 何時驗證composer-rest-server API以及何時使用參與者身份訪問業務網絡?
感謝西蒙。我看到這個文檔,但是我對作曲家休息服務器如何管理身份,私鑰,證書和錢包這部分感到有點困惑。 我清楚我們可以使用我們選擇的護照策略來保護composer-rest-server,但是之後rest-server如何管理錢包?我有以下查詢 - 誰和如何管理作曲家休息服務器?將不得不編寫獨立的應用程序來管理composer-rest-server? - 我們如何配置composer-rest-server在不同的位置存儲不同的身份和錢包? –
如果你能分享一些圖表,那將是非常棒的。 –
來自Deepak的評論,它指向我的Stack Overflow文章,解釋了整個身份驗證流程: https://stackoverflow.com/questions/43655553/how-to-authenticate-to-rest-api-and-map-to布面的憑據 –